Hlavní navigace

Pozor na e-maily s předmětem „Here you have“

Jiří Macich ml.

Elektronickou poštou se v těchto dnech šíří nevyžádané e-maily s předmětem Here you have, které slouží k rozšiřování nového nebezpečného červa W32.Imsolk.B@mm. Text zprávy využívá klasické praktiky tzv. sociálního inženýrství a snaží se adresáta přimět ke stažení PDF dokumentu. Odkaz však vede na infikovaný soubor. Červ je podle společnosti Symantec modernější verzí hrozby W32.Imsolk.A@mm.

Elektronickou poštou se v těchto dnech šíří nevyžádané e-maily s předmětem Here you have, které slouží k rozšiřování nového nebezpečného červa W32.Imsolk.B@mm. Text zprávy využívá klasické praktiky tzv. sociálního inženýrství a snaží se adresáta přimět ke stažení PDF dokumentu. Odkaz však vede na infikovaný soubor. Červ je podle společnosti Symantec modernější verzí hrozby W32.Imsolk.A@mm.

Na napadeném počítači deaktivuje různé bezpečnostní programy a snaží se dále šířit e-mailem na kontakty z adresáře nebo prostřednictvím instant-messagingu. Využívá také v současnosti mezi tvůrci malwaru velmi populární úpravy souboru autorun.inf k distribuci na přenosných paměťových zařízeních jako jsou USB flash disky nebo paměťové karty. (Tisková zpráva)

Našli jste v článku chybu?
13. 9. 2010 16:15
bigm (neregistrovaný)
Symantec je rychlík ve vydávání tiskovek. Ale že by byl ultra rychlý co se týká pokrytí se uplně říct nedá. viz: http://www.virustotal.com/file-scan/report.html?id=fedb7b404754cf85737fb7e50f33324b84eb4c0b98024c7d3302039a901b04b7-1284058335